不正検知・ノウハウ

なりすましによる不正の被害内容と具体的な対策(不正検知)について 

窃取した情報を使用し、第三者が本人になりかわる「なりすまし」。

その内容はクレジットカードの利用や個人情報の閲覧など、多岐にわたります。

本記事では2019年に発生したなりすましによる不正とその被害内容をまとめました。

具体的な対策についても触れていますので、ぜひご一読ください。

2019年に発生したなりすましによる不正とその被害内容

「なりすまし」とは第三者が他人になりかわる不正行為を指します。

実際にあった被害としては、2019年5月には家電量販店運営企業がパスワードリスト攻撃により不正ログインされ、ポイント計数十万円分が不正利用されました。

また2019年7月には、流通系企業にてパスワードリスト攻撃により808人のアカウントに不正ログインが発生。38,615,473円ものスマートフォン決済が行われています。

同じく2019年7月、物流系企業でパスワードリスト攻撃で不正ログインが発生。3,467件のアカウントのユーザー情報が不正に閲覧されました。

このようになりすましによる被害は大きく、様々な業界で発生しています。

なりすましによる不正はどのように行われるのか

なりすましによる不正は

  1. ID・パスワードの収集
  2. 不正ログイン

といった流れで行われます。

まずは過去に流出したID・パスワードをダークウェブ等から収集します。

そこで得た情報をもとに不正ログインを行います。

(前項で「実際にあった被害」として触れたパスワードリスト攻撃などがこれに当たります)

この流れのうち、過去に流出したID・パスワードの収集を防ぐすべはありません。

そのため企業としては流出したID・パスワードを使った不正会員登録・不正ログインを防ぎ「なりすまし対策」をしましょう。

収集された情報を使えないようにすれば、被害をくい止めることができます。

なりすまし不正はどうすれば防げるのか?

では、被害を防ぐための具体的な方法はどういったものが挙げられるのでしょうか。

まず挙げられるのはIPアドレスのブラックリスト管理(監視)です。

IPアドレスとはインターネットに接続された機器を識別するための番号です。

パケットを送受信する機器を判別するために使われているのですが、機器ごとに単一の番号が割り当てられるのでブラックリスト管理が可能です。

しかしIPアドレスは変更・偽装ができるため、ブラックリスト管理(監視)の効果は短期間・限定的と言えます。

 

次に挙げられるのは多要素認証です。

多要素認証とは決済やログインをする際、ユーザーに対し複数の異なる要素を要求する認証方式です。

パスワードの入力の他に、SMSで送られるワンタムパスワードの入力や、秘密の質問への回答でユーザーを認証し、セキュリティを高めます。

(補足ですが、2種類の場合は二要素認証と呼ぶ場合もあります)

この多要素認証はセキュリティ精度は高いものの、ユーザーへの負担は大きいです。

そのため全ユーザーに強制しづらいという特徴があります。

 

また、人力でのモニタリングも1つの方法として挙げられます。

しかし、全ての決済やログインをモニタリングするコストは膨大ですし、監視できる時間帯も限られます。

 

これらの対策では精度や負荷の面から物足りない点は多いものの、何かしら網を設けて不正を防止する必要があり、運用されてきたという実態があります。

しかし近年、抜本的な対策として、大量のアクセスでもリアルタイム・高精度に不正を検知できるシステム(不正検知システム)が開発され、金融機関等から導入が進み始めています。

不正検知システムとは

  • 取引データ
  • 検知サービスそれぞれのノウハウ

などの情報から、危険性を判断するシステムです。

基本的には不正利用される前に判断できるため、被害を防ぎつつ対処できます。

また多要素認証のようにユーザーに求めるものがなく、負担をかけずに済むのもメリットです。

さらに不正検知システムによっては挙動からリスト型攻撃を検知することも可能です。

それぞれどのような情報を精査できるのかはシステム毎に異なるため、導入する場合は自社にあったものを検討しましょう。

不正検知システムについてのはこちらをご覧ください。

[PR]
不正ログイン検知ソリューション

ピックアップ記事

  1. EC事業者が対策したい「カゴ落ち」とは
  2. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説
  3. 受取拒否にならないようにするには
  4. なりすましによる不正の被害内容と具体的な対策(不正検知)について 
  5. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…

関連記事

  1. 不正検知・ノウハウ

    受取拒否にならないようにするには

    不要な郵便・宅配物を返送する際の手段ともいえる「受取拒否」。し…

  2. 不正検知・ノウハウ

    割賦販売法の改正に伴い発表された「実行計画」の内容を解説

    2018年6月の改正割賦販売法施行をふまえ、クレジット取引セキュリティ…

  3. 不正検知・ノウハウ

    不正転売・悪質転売とは?

    「不正転売」「悪質転売」とはどういったものを指すのでしょうか。…

  4. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について

    平成30年法律第103号として「特定興行入場券の不正転売の禁止等による…

  5. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口。事業者ができる不正注文対策・不正検知とは?

    ネット通販(ECサイト)における「不正注文」に対し、事業者はどのような…

  6. 不正検知・ノウハウ

    AIが不正検知にも進出?メリットや注意点、ソリューション事例をご紹介

    様々な分野で活用されているAIは、企業や店舗の不正検知にも導入され…

おすすめ記事

  1. なりすましによる不正の被害内容と具体的な対策(不正検知)につ…
  2. コード決済(QRコード決済)における不正流出したクレジットカ…
  3. 受取拒否にならないようにするには
  4. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…
  5. 不正検知システムとは?「取引データや分析結果から決済前に危険…

ECサイト不正利用。巧妙化する手口


PR

  1. 不正検知・ノウハウ

    不正検知システムとは?「取引データや分析結果から決済前に危険性を判断する」仕組み…
  2. セキュリティ用語

    クレジットカードのセキュリティコードはなぜあるの?変更や間違えた場合の対処方法も…
  3. 不正検知・ノウハウ

    セキュリティコード(SC)がクレジットカードに設定されている理由とその重要性を事…
  4. ニュース・業界動向

    【注意喚起】新型コロナウイルス感染症に関する健康状態についてのアンケートを装い、…
  5. 不正検知・ノウハウ

    2016年改正、2018年施行の割賦販売法。2020年3月が対応期限で東京オリン…
PAGE TOP